YubiKey Manager: come configurare e gestire la tua chiave passo dopo passo
Introduzione
Se hai appena ricevuto la tua YubiKey, la prima cosa da fare prima di registrarla su qualsiasi servizio è installare YubiKey Manager. Questa applicazione ti permette di verificare che la chiave funzioni correttamente, vedere esattamente quale modello possiedi e configurare le impostazioni di base del dispositivo.
Non è necessario avere conoscenze tecniche per utilizzarla. In questa guida ti spieghiamo cos’è, a cosa serve e come iniziare da zero.
Che cos’è YubiKey Manager?
È l’applicazione ufficiale di Yubico per gestire la tua chiave di sicurezza dal computer. Quando colleghi la tua YubiKey, la rileva automaticamente e ti mostra il modello, la versione del firmware e quali funzioni sono attivate.
È disponibile per Windows, macOS e Linux e non richiede l’installazione di driver aggiuntivi.
Perché ti serve se sei agli inizi?
Anche se puoi registrare la tua YubiKey su servizi come Google o GitHub senza installare nulla, YubiKey Manager è utile fin dal primo giorno per:
- Confermare che la chiave sia arrivata in buono stato e venga riconosciuta dal sistema
- Vedere esattamente quale modello possiedi e quali protocolli supporta
- Impostare un PIN FIDO2 (necessario in alcuni servizi)
- Reimpostare la chiave se in futuro vuoi ripartire da zero
Installa YubiKey Manager, collega la tua chiave e verifica che venga identificata correttamente prima di registrarla su qualsiasi servizio. In questo modo confermi fin dall’inizio che il dispositivo funziona bene.
Scarica YubiKey Manager
Scegli il tuo sistema operativo:
Primi passi dopo l’installazione
Una volta installato e con la tua YubiKey collegata, ecco cosa vedrai e cosa dovrai fare:
Aprendo l’applicazione vedrai il modello esatto della tua chiave (per esempio, YubiKey 5 NFC) e il numero di serie. Se non appare nulla, prova a scollegarla e ricollegarla.
Nel menu Interfaces puoi vedere quali protocolli sono attivati sulla tua chiave. Per un uso standard non è necessario modificare nulla, ma è utile sapere cosa è abilitato.
Vai su Applications → FIDO2 e imposta un PIN. Alcuni servizi lo richiedono ed è una buona pratica attivarlo fin dall’inizio. Scegli qualcosa che ricorderai: se lo dimentichi dovrai reimpostare il modulo.
Una volta fatto questo, la tua YubiKey è pronta per essere registrata su servizi come Google, GitHub, Microsoft o qualsiasi piattaforma compatibile con FIDO2.
Compatibilità dei modelli
Non tutti i modelli di YubiKey hanno le stesse funzioni disponibili in Manager:
| Modello | FIDO2 | PIV | OTP | Gestione in Manager |
|---|---|---|---|---|
| YubiKey 5 (tutte le varianti) | ✅ | ✅ | ✅ | Completa |
| Security Key by Yubico | ✅ | ❌ | ❌ | Solo FIDO2/U2F |
| YubiKey Bio | ✅ | ❌ | ❌ | FIDO2 (senza biometria) |
| Modelli U2F più vecchi | ⚠️ Solo U2F | ❌ | ❌ | Molto limitata |
Nota: Se hai una YubiKey Bio, le impronte digitali non vengono gestite da qui. Per questo ti serve Yubico Authenticator o gli strumenti del sistema operativo.
Funzionalità tecniche
Per chi vuole andare oltre l’uso di base, ecco cosa permette di configurare Manager:
| Funzionalità | Cosa permette di fare | Disponibile su |
|---|---|---|
| Identificazione | Vedere modello, firmware e numero di serie | Tutti i modelli |
| FIDO2 | Cambiare il PIN e reimpostare il modulo | YubiKey 5, Security Key, Bio |
| PIV (Smart Card) | PIN, PUK, certificati e ripristino | YubiKey 5 |
| OTP | Configurare, proteggere e gestire gli slot | YubiKey 5 |
| Interfaces | Attivare o disattivare protocolli | A seconda del modello |
Nota tecnica: La configurazione OATH-TOTP (codici a 6 cifre) è disponibile solo nella versione CLI o in Yubico Authenticator, non nell’interfaccia grafica.
Domande frequenti
Ho bisogno di YubiKey Manager per usare la chiave?
No, non è obbligatorio, ma è fortemente consigliato. Senza di esso non puoi verificare che la chiave funzioni correttamente né configurare il PIN FIDO2.
Cosa succede se dimentico il PIN FIDO2?
Dovrai reimpostare il modulo FIDO2 da YubiKey Manager. Questo elimina tutte le credenziali registrate in quel modulo, quindi dovrai registrare di nuovo la chiave in ogni servizio.
Funziona su Mac con Apple Silicon (M1, M2, M3)?
Sì. L’installer .pkg è universale e funziona sui Mac con chip Intel e Apple Silicon.
Posso usare YubiKey Manager senza connessione a internet?
Sì. L’applicazione funziona completamente offline. Ti serve la connessione solo per scaricarla.
Conclusione: cosa fare adesso
Se hai appena ricevuto la tua YubiKey, questi sono i passaggi da seguire in ordine:
- 1 Scarica e installa YubiKey Manager in base al tuo sistema operativo.
- 2 Collega la chiave e verifica che venga identificata correttamente.
- 3 Imposta un PIN FIDO2 da Applications → FIDO2.
- 4 Registra la chiave nella tua email principale e nel tuo gestore di password.
- 5 Conserva i codici di recupero di ogni servizio in un luogo sicuro.
Una volta fatto questo, il tuo account sarà protetto dal phishing anche se qualcuno dovesse ottenere la tua password.
